Wer verifiziert den Verifizierer?

Von Ralf Keuper

Das klingt ein wenig nach einem unendlichen Regress, die Frage nämlich, wie bei der Verwendung Selbstsouveräner Digitaler Identitäten der Verifizierer eindeutig verifiziert werden kann.

Dass es sich dabei um mehr als nur um ein Gedankenspiel handelt, verdeutlicht Oskar van Deventer in dem Beitrag Verify the Verifier – Anti-coercion by Design. Um das Problem zu veranschaulichen, bringt Deventer das Beispiel des 800-Pfund –  Gorillas, dem kaum jemand einen Wunsch abschlagen würde, wenn er direkt vor ihm steht. Im Internet gilt das Gleiche häufig, wenn der Nutzer von einer mächtigen Organisation, einem mächtigen Unternehmen aufgefordert wird, mehr Informationen über sich preiszugeben, als für den Vorfall eigentlich nötig sind. Es ist häufig schwer, sich diesem Zwang zu entziehen, wenn mal als Kunde wichtige Dienstleistungen in Anspruch nehmen will. Was ist, wenn man künftig nur noch gegen Vorlage eines Impfnachweises oder Gesundheitszertifikats Einlass in Geschäfte, Restaurants, Supermärkte, Gebäude oder Arztpraxen erhält, wobei dann mehr Informationen als erforderlich abgefragt werden? Wer stellt übe…

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.